Cosa sta succedendo con GDPR ed ePR? Dove si inserisce CookiePro?

Pubblicato: 2022-03-10
Riassunto veloce ↬ Ora che abbiamo un anno di GDPR alle spalle e l'ePR arriverà presto, non c'è momento migliore di adesso per rivedere i tuoi siti web. Sai quali tipi di cookie raccolgono informazioni dal tuo sito? E hai fornito ai visitatori informazioni su un'opzione per accettare quei cookie? Se il tuo sito non è attualmente conforme, o non sei sicuro che lo sia, leggi questo post e inizia a utilizzare lo strumento per il consenso dei cookie di CookiePro per far muovere i tuoi siti nella giusta direzione.

(Questo è un articolo sponsorizzato.) La privacy è un problema sul web? Secondo questo articolo di ConsumerMan di NBC News qualche anno fa, è:

Internet è diventata una seria minaccia per la nostra privacy.
— Jeff Chester del Center for Digital Democracy
Il tuo profilo online viene venduto sul web. È un po' folle e non è innocuo.
— Sharon Goott Nissim dell'Electronic Privacy Information Center
Non ci sono limiti a quali tipi di informazioni possono essere raccolte, per quanto tempo possono essere conservate, con chi possono essere condivise o come possono essere utilizzate.
— Susan Grant della Federazione dei consumatori d'America

Sebbene si sia parlato di introdurre un programma "Do Not Track" nella legislazione statunitense, l'UE è la prima ad adottare effettivamente misure per rendere Internet un luogo più sicuro per i consumatori.

Il 25 maggio 2018 è stato emanato il Regolamento Generale sulla Protezione dei Dati (GDPR). Presto seguirà il Regolamento ePrivacy (ePR).

Con queste iniziative che attribuiscono alle aziende la responsabilità delle informazioni che tracciano e utilizzano online, gli sviluppatori Web devono aggiungere un'altra cosa al loro elenco di requisiti durante la creazione di un sito Web:

La tutela della privacy degli utenti.

In questo post vedremo:

  • A che punto siamo attualmente con il GDPR,
  • Quali cambiamenti abbiamo visto sul web come risultato,
  • Cosa sta succedendo con l'ePR,
  • E dai un'occhiata allo strumento CookiePro Consent che aiuta gli sviluppatori web a rendere i loro siti web conformi ora .

GDPR: a che punto siamo?

Con il primo anniversario del GDPR alle porte, ora è un ottimo momento per parlare di ciò che la legislazione aggiornata ha fatto per la privacy online.

Riepilogo GDPR

Non è che l'UE non avesse in vigore direttive sulla privacy prima. Come ha spiegato Heather Burns in un articolo di Smashing Magazine l'anno scorso:

Tutti i principi esistenti della direttiva originale rimangono con noi ai sensi del GDPR. Ciò che il GDPR aggiunge sono nuove definizioni e requisiti per riflettere i cambiamenti nella tecnologia che semplicemente non esistevano nell'era del dialup. Inoltre, rafforza i requisiti di trasparenza, divulgazione e processo: insegnamenti tratti da 23 anni di esperienza.

Un altro cambiamento fondamentale che deriva dal passaggio dalla precedente direttiva sulla privacy a questo regolamento sulla privacy è che ora è implementato in modo coerente in tutti gli stati dell'UE. Ciò rende più facile per le aziende implementare le politiche sulla privacy digitale e per gli organi di governo di applicarle poiché non c'è più alcun dubbio su ciò che un paese ha fatto con l'attuazione della legge. È lo stesso per tutti.

Inoltre, ci sono linee guida più chiare per gli sviluppatori web che sono responsabili dell'implementazione di una soluzione per la privacy e dell'avviso sui siti web dei loro clienti.

Il GDPR ha portato a cambiamenti nel modo in cui i siti Web gestiscono i dati?

Sembra che molte aziende stiano lottando per essere conformi al GDPR, sulla base di un test svolto da Talend nell'estate del 2018. Hanno inviato richieste di dati a oltre cento aziende per vedere quali fornirebbero le informazioni richieste, secondo il nuovo GDPR linee guida.

Ecco cosa hanno trovato:

  • Solo il 35% delle aziende con sede nell'UE ha soddisfatto le richieste, mentre il 50% al di fuori dell'UE lo ha fatto.
  • Solo il 24% delle aziende di vendita al dettaglio ha risposto (il che è allarmante considerando il tipo di dati che raccolgono dai consumatori).
  • Le società finanziarie sembravano essere le più conformi; tuttavia, solo il 50% ha risposto.
  • Il 65% delle aziende ha impiegato più di 10 giorni per rispondere, con un tempo medio di risposta di 21 giorni.

Ciò che Talend suggerisce, quindi, è che i servizi digitali (ad es. SaaS, app mobili, e-commerce) hanno maggiori probabilità di essere in linea con la conformità al GDPR. Sono le altre aziende, quelle che non sono nate come aziende digitali o che hanno sistemi legacy più vecchi, che stanno lottando per entrare a far parte del progetto.

Indipendentemente dalle azioni intraprese dalle aziende, sanno che devono farlo.

Un rapporto del 2018 pubblicato da McDermott Will & Emery e Ponemon Institute ha mostrato che, nonostante l'incapacità delle aziende di essere conformi, avevano paura di cosa sarebbe successo se si fosse scoperto che non lo erano:

Report GDPR - mancato rispetto dei costi
Dati su quelli che le aziende ritenevano essere i maggiori costi del mancato rispetto del GDPR. (Fonte: McDermott Will & Emery e Ponemon Institute) (Grande anteprima)

Quelli che dicevano di temere ripercussioni finanziarie avevano ragione a farlo. Il GDPR valuta le sanzioni in base alla gravità della violazione:

  • I reati di livello inferiore comportano sanzioni fino a 10 milioni di euro o il 2% delle entrate realizzate nell'anno fiscale precedente.
  • I reati di livello superiore comportano sanzioni fino a 20 milioni di euro o 4%.

Anche alcuni casi di multe di alto profilo sono già emersi nelle notizie.

Google ha ricevuto una sanzione di 50 milioni di euro per aver commesso una serie di violazioni.

Principalmente, il problema riscontrato con Google è che seppellisce le sue politiche sulla privacy e il consenso così profondamente che la maggior parte dei consumatori non lo trova mai. Inoltre, molte delle loro politiche sulla privacy sono ambigue o poco chiare, il che porta gli utenti ad "Accettare" senza capire davvero cosa stanno accettando.

Facebook è un'altra azienda che non dovremmo essere troppo sorpresi di vedere nel mirino del GDPR.

La loro sanzione era solo di £ 500.000. Questo perché la multa è stata valutata per reclami emessi tra il 2007 e il 2014, prima dell'entrata in vigore del GDPR. Sarà interessante vedere se Facebook cambierà le sue politiche sulla privacy alla luce della somma di denaro molto più grande che dovranno quando si verificherà un'altra inevitabile violazione.

Non sono solo le sanzioni pecuniarie di cui le aziende dovrebbero essere preoccupate quando non rispettano il GDPR.

Stephen Eckersley dell'Ufficio del Commissario per le informazioni del Regno Unito ha affermato che, dopo l'entrata in vigore del GDPR, la quantità di segnalazioni di violazione dei dati è aumentata in modo esponenziale.

A giugno 2018 sono state 1.700 le segnalazioni di aziende in violazione del GDPR. Ora, la media è di circa 400 al mese. Ciononostante, Eckersley stima che nel 2019 ci sarà il doppio della quantità di segnalazioni rispetto agli anni precedenti (36.000 contro 18.000).

Quindi, non solo gli organi di governo sono disposti a sanzionare le imprese per il mancato rispetto. Sembra che i consumatori siano abbastanza stufi (e autorizzati!) da segnalare più di queste violazioni ora.

Parliamo di ePR per un secondo

Il regolamento ePrivacy non è ancora diventato legge, ma dovrebbe farlo abbastanza presto. Questo perché sia ​​il GDPR che l'ePR sono stati redatti per collaborare per aggiornare la vecchia direttiva sulla protezione dei dati.

L'ePR è un aggiornamento dell'articolo 7 della Carta dei diritti umani dell'UE. Il GDPR è un aggiornamento dell'articolo 8.

Carta dei diritti umani dell'UE
Le libertà sancite dalla Carta dei diritti dell'uomo dell'UE. (Fonte: Carta dei diritti umani dell'UE) (Grande anteprima)

Sebbene siano definiti separatamente, è meglio pensare all'ePR come a un miglioramento del GDPR. Quindi, non solo le aziende devono prendersi cura dei dati raccolti dalle persone, ma l'ePR afferma che devono anche fare attenzione a proteggere l' identità delle persone.

Pertanto, quando l'ePR verrà implementato, tutte le comunicazioni digitali tra aziende e consumatori saranno protette. Quello include:

  • Chat Skype
  • Messaggi Facebook
  • Chiamate VoiP
  • Marketing via email
  • Notifiche push
  • E altro ancora.

Se un consumatore non ha espressamente autorizzato un'azienda a contattarlo, l'ePR gli vieterà di farlo. In effetti, l'ePR farà un ulteriore passo avanti e darà maggiore controllo ai consumatori quando si tratta di gestione dei cookie.

Invece di visualizzare un avviso di consenso pop-up che chiede "Va bene se utilizziamo i cookie per memorizzare i tuoi dati?", i consumatori decideranno cosa succede attraverso le impostazioni del loro browser.

Tuttavia, non siamo ancora a quel punto , il che significa che è tuo compito pubblicare tale avviso sul tuo sito Web e assicurarti di essere responsabile del modo in cui i loro dati vengono raccolti, archiviati e utilizzati.

Cosa devono fare gli sviluppatori Web per proteggere la privacy dei visitatori

Fai una ricerca per "Come evitare di essere rintracciato online":

Un esempio di ricerca su Google
Cerca "Come evitare di essere rintracciato online" su Google. (Fonte: Google) (Anteprima grande)

Ci sono oltre 57 milioni di pagine che appaiono nei risultati di ricerca di Google. Esegui ricerche di parole chiave simili e troverai anche infinite pagine e forum in cui i consumatori esprimono serie preoccupazioni per le informazioni raccolte su di loro online, desiderosi di sapere come "fermare i cookie".

Chiaramente, questa è una questione che tiene svegli i consumatori la notte.

Il GDPR dovrebbe essere la tua motivazione per andare oltre nel mettere a proprio agio le loro menti.

Anche se probabilmente non avrai una mano nell'effettiva gestione dei dati o nell'utilizzo dei dati all'interno dell'azienda, puoi almeno aiutare i tuoi clienti a mettere in ordine i loro siti web. E, se l'hai già fatto quando inizialmente è stato emanato il GDPR, ora sarebbe un buon momento per rivisitare ciò che hai fatto e assicurarti che i loro siti Web siano ancora conformi.

Assicurati solo che il tuo cliente gestisca in sicurezza i dati dei visitatori e protegga la sua privacy prima di fornire qualsiasi tipo di dichiarazione di consenso sulla privacy. Tali affermazioni e la loro accettazione di esse non hanno valore se l'azienda non sta effettivamente mantenendo la sua promessa.

Una volta che quella parte del pezzo di conformità è a posto, ecco cosa devi fare per i cookie:

1. Comprendi come funzionano i cookie

I siti Web consentono alle aziende di raccogliere molti dati dai visitatori. I moduli di contatto raccolgono informazioni sui lead. I gateway eCommerce accettano metodi di pagamento. E poi ci sono i cookie:

I cookie sono porzioni di dati, normalmente archiviate in file di testo, che i siti Web inseriscono sui computer dei visitatori per memorizzare una serie di informazioni, solitamente specifiche per quel visitatore, o meglio il dispositivo che stanno utilizzando per visualizzare il sito, come il browser o il telefono cellulare .

Ce ne sono alcuni che raccolgono dettagli essenziali necessari per offrire ai visitatori la migliore esperienza. Come preservare una sessione di accesso mentre i visitatori si spostano da una pagina all'altra. Oppure non visualizzare un popup dopo che un visitatore lo ha respinto durante una visita recente.

Esistono altri cookie, solitamente provenienti da servizi di tracciamento di terze parti, che fanno leva più a fondo. Questi sono quelli che tracciano e successivamente indirizzano i visitatori a fini di marketing e pubblicità.

Indipendentemente dalla provenienza dei cookie o dallo scopo a cui servono, il fatto è che i consumatori vengono tracciati. E, fino a poco tempo fa, i siti Web non dovevano informarli quando ciò avveniva o quanti dei loro dati erano stati archiviati.

2. Non utilizzare cookie irrilevanti

Non c'è modo di aggirare l'uso dei cookie. Senza di loro, non avresti accesso alle analisi che ti dicono chi sta visitando il tuo sito Web, da dove provengono e cosa stanno facendo mentre sono lì. Inoltre, non saresti in grado di fornire contenuti o notifiche personalizzati per mantenere la loro esperienza con il sito fresca.

Detto questo, sai anche che tipo di cookie utilizza il tuo sito web in questo momento?

Prima di implementare la tua informativa sul consenso ai cookie per i visitatori, assicurati di aver compreso esattamente cosa stai raccogliendo da loro.

Vai al sito web di CookiePro ed esegui una scansione gratuita sul sito del tuo cliente:

Scansione della privacy del sito web di CookiePro
CookiePro offre una scansione gratuita della privacy del sito web. (Fonte: CookiePro) (Anteprima grande)

Dopo aver inserito l'URL e aver avviato la scansione, ti verrà chiesto di fornire solo alcuni dettagli su di te e sull'azienda. La scansione inizierà e riceverai un avviso che dice che riceverai il tuo rapporto gratuito entro 24 ore.

Giusto per darti un'idea di cosa potresti vedere, ecco i risultati del rapporto che ho ricevuto:

Scansione CookiePro
CookiePro esegue una scansione su tutti gli elementi di raccolta dati e tracker. (Fonte: Cookie Consent) (Anteprima grande)

Come puoi vedere, CookiePro non si limita a dirmi quanti o quali cookie ha il mio sito web. Include anche moduli che raccolgono dati dai visitatori e tag.

Assicurati di rivedere attentamente il tuo rapporto. Se stai tracciando dati che sono completamente non necessari e ingiustificati per un sito Web di questa natura, è necessario cambiare il prima possibile. Perché mettere a rischio l'attività dei tuoi clienti e compromettere la fiducia dei visitatori se stai raccogliendo dati che non hanno motivo di essere nelle loro mani?

Risultati della scansione di CookiePro
Il rapporto sui cookie di CookiePro ti dice a quale scopo servono e da dove provengono. (Fonte: Cookie Consent) (Anteprima grande)

Nota: se crei un account con CookiePro, puoi eseguire la tua verifica dei cookie dall'interno dello strumento (che fa parte del passaggio successivo).

3. Fornire trasparenza sull'utilizzo dei cookie

Il GDPR non sta cercando di scoraggiare le aziende dall'utilizzare i cookie sui propri siti Web o altri canali di marketing. Quello che sta facendo, invece, è incoraggiarli a essere trasparenti su ciò che sta accadendo con i dati e quindi ad essere responsabili una volta che li hanno.

Quindi, una volta che sai che tipo di cookie stai utilizzando e dati che stai gestendo, è tempo di informare i tuoi visitatori sull'utilizzo di questo cookie.

Tieni presente che questo non dovrebbe essere servito solo ai visitatori con sede nell'UE. Anche se questi sono gli unici protetti dal regolamento, cosa potrebbe essere dannoso far sapere a tutti che i loro dati e la loro identità sono protetti quando si trovano sul tuo sito web? Il resto del mondo (si spera) seguirà, quindi perché non essere proattivi e ottenere il consenso di tutti ora?

Per garantire trasparenza, è sufficiente mostrare ai visitatori un semplice avviso di ingresso.

Ad esempio, eccone uno da Debenhams:

Avviso sui cookie di Debenhams
Questo è un esempio di avviso sui cookie trovato sul sito web di Debenhams. (Fonte: Debenhams) (Grande anteprima)

Come puoi vedere, non è così semplice chiedere ai visitatori di "Accettare" o "Rifiutare" i cookie. Hanno anche la possibilità di gestirli.

Per aggiungere il tuo banner di immissione dei cookie e opzioni avanzate, utilizza lo strumento di consenso ai cookie di CookiePro.

La registrazione è facile: se inizi con il piano gratuito, bastano pochi secondi per registrarsi. Entro un'ora riceverai le tue credenziali di accesso per iniziare.

Pannello di controllo del consenso ai cookie
Uno sguardo all'interno della dashboard per il consenso ai cookie di CookiePro. (Fonte: Cookie Consent) (Anteprima grande)

Prima di poter creare il tuo banner di consenso ai cookie, tuttavia, devi aggiungere il tuo sito Web allo strumento ed eseguire una scansione su di esso. (Potresti averlo già completato nel passaggio precedente).

Al termine della scansione, puoi iniziare a creare il tuo banner cookie:

Crea banner con il consenso ai cookie
Creazione di un cookie banner all'interno dello strumento di consenso ai cookie. (Fonte: Cookie Consent) (Anteprima grande)

Pubblicando un banner di consenso ai cookie sul tuo sito web, stai compiendo il primo grande passo per garantire che i visitatori sappiano che i loro dati e la loro identità sono protetti.

4. Fai risaltare il tuo modulo di consenso sui cookie

Non fermarti semplicemente ad aggiungere un cookie banner al tuo sito web. Come ha spiegato Vitaly Friedman:

Nella nostra ricerca, la stragrande maggioranza degli utenti fornisce volentieri il consenso senza leggere l'informativa sui cookie. Il motivo è ovvio e comprensibile: molti clienti si aspettano che un sito web "probabilmente non funzionerebbe o il contenuto non sarebbe altrimenti accessibile". Ovviamente, non è necessariamente vero, ma gli utenti non possono saperlo con certezza a meno che non lo provino. In realtà, però, nessuno vuole giocare a ping-pong con la richiesta di consenso ai cookie e quindi fa clic sul consenso scegliendo l'opzione più ovvia: "OK".

Anche se ePR alla fine ci libererà da questo problema, ora puoi fare qualcosa al riguardo, e questo è progettare il tuo modulo di consenso per i cookie in modo che si distingua.

Un avvertimento : fai attenzione quando usi i popup su un sito web mobile. Sebbene i moduli di consenso siano una delle eccezioni alla sanzione di Google contro i popup di ingresso, non vuoi comunque compromettere l'esperienza del visitatore solo per essere conforme al GDPR.

Pertanto, potresti fare meglio a utilizzare un banner per i cookie nella parte superiore o inferiore del sito e quindi progettarlo per distinguersi davvero.

La cosa bella di CookiePro è che puoi personalizzare tutto, quindi è davvero tuo da fare come preferisci. Ad esempio, eccone uno che ho progettato:

Anteprima del consenso ai cookie
Un'anteprima di un banner di consenso ai cookie creato con il consenso ai cookie. (Fonte: Cookie Consent) (Anteprima grande)

Si può cambiare:

  • Colore del testo
  • Colore pulsante
  • Colore di sfondo.

Puoi scrivere la tua copia per ogni elemento:

  • Intestazione
  • Messaggio
  • Nota sulla politica dei cookie
  • Impostazioni della politica dei cookie
  • Pulsante Accetta.

E puoi decidere come funzionerà il banner se o quando i visitatori interagiranno con esso.

5. Educare i visitatori sui cookie

Oltre a dare un aspetto unico al tuo banner di consenso ai cookie, utilizzalo come strumento per istruire i visitatori su cosa sono i cookie e perché li stai utilizzando. Ecco a cosa serve l'area Impostazioni cookie.

Con il consenso ai cookie, puoi informare i visitatori sui diversi tipi di cookie utilizzati sul sito web. Hanno quindi la possibilità di attivare o disattivare diversi in base al loro livello di comfort.

Ecco cosa c'è di così bello in CookiePro che si occupa della scansione dei cookie per te. In questo modo, sai che tipo di cookie hai effettivamente installato. Tutto quello che devi fare, quindi, è andare nella tua Lista dei Cookie e scegliere quali descrizioni vuoi mostrare ai visitatori:

Funzione Elenco cookie in CookiePro
CookiePro ti consente di informare i visitatori sui cookie utilizzati nel sito. (Fonte: Cookie Consent) (Anteprima grande)

Assicurati solo di spiegare l'importanza dei cookie più elementari ("strettamente necessari" e "prestazioni) e perché consigli di lasciarli attivi. Per il resto puoi fornire spiegazioni nella speranza che la loro risposta sia: "Ok, sì, mi piacerebbe sicuramente un'esperienza personalizzata su questo sito". In caso contrario, la scelta è loro di attivare/disattivare quali tipi di cookie vogliono che vengano mostrati. E lo strumento Cookie Consent può aiutare.

In altre parole, una barra del consenso ai cookie non è un tentativo superficiale di ottenere il consenso. Stai cercando di aiutarli a capire cosa fanno i cookie e dare loro il potere di influenzare la loro esperienza sul sito.

Avvolgendo

C'è molto di cui dobbiamo essere grati con Internet. Colma le lacune geografiche. Presenta nuove opportunità per fare affari. Consente ai consumatori di acquistare praticamente tutto ciò che vogliono con pochi clic.

Ma con la maturazione di Internet, i modi in cui costruiamo e utilizziamo i siti Web diventano più complessi. E non solo complesso, ma anche rischioso.

GDPR ed ePR sono in arrivo da molto tempo. Poiché i siti Web raccolgono più dati sui consumatori che possono quindi essere utilizzati da terzi o per seguirli su altri siti Web, gli sviluppatori Web devono assumere un ruolo più attivo nel rispetto delle nuove normative e al tempo stesso tranquillizzando la mente dei visitatori. A partire da un banner di consenso ai cookie.